Quando apri Task Manager, potresti vedere la voce Rundll32.exe nella scheda Processi. Oppure, potresti anche incontrare un errore rundll32.exe ad ogni avvio o durante lo spegnimento. Molti utenti si chiedono se rundll32.exe sia un virus. In caso contrario, cosa fa esattamente rundll32.exe nel sistema?
Cos'è rundll32.exe? È un virus?
Rundll32.exe, quello che si trova in Windows\System32 la cartella è un file di sistema di Windows legittimo. Non è un virus!
Ma, se il file si trova in una cartella al di fuori del tuo Windows\System32 directory, potrebbe trattarsi di un file falso o addirittura di un malware.
Cosa fa rundll32.exe?
Rundll32.exe è un file di sistema che esegue una DLL. Una DLL può facoltativamente specificare una funzione del punto di ingresso. Per eseguire la DLL che specifica un punto di ingresso, viene utilizzato rundll32.exe. La sintassi della riga di comando per Rundll32 è la seguente:
rundll32.exe,
Perché più voci rundll32.exe vengono visualizzate in Task Manager?
Ogni voce rundll32.exe che vedi in Task Manager potrebbe eseguire un programma diverso (DLL).
Supponiamo che tu apra un'applet del Pannello di controllo, ad esempio Opzioni di indicizzazione. Quando apri l'applet classica del Pannello di controllo di Opzioni di indicizzazione, Windows esegue effettivamente questo comando dietro il cofano:
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
Allo stesso modo, potrebbero essere in esecuzione altre applet che utilizzano rundll32.exe.
Un altro esempio potrebbe essere l'applet Audio nel Pannello di controllo. La riga di comando completa per aprire l'applet Sound è:
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
Per l'applet del pannello di controllo di data e ora, ecco la riga di comando rundll32.exe utilizzata:
rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
Come sapere quale file è in esecuzione il processo Rundll32.exe?
È possibile visualizzare l'intera riga di comando di ogni processo Rundll32.exe utilizzando Task Manager. Puoi configurare Task Manager per mostrare Colonne della riga di comando e del nome del percorso dell'immagine nella vista Processi e Dettagli.
Nota: Il Task Manager, con le sue impostazioni predefinite, mostra solo i nomi dei processi, il loro ID e altre cose, ma non gli argomenti della riga di comando completi di ciascun processo.
Potresti vedere una voce come di seguito, senza un nome di file DLL negli argomenti. Alcuni utenti hanno indicato che è correlato a Musica Groove in Windows 10.
"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Utilizzo della riga di comando
Per visualizzare l'elenco dei processi rundll32.exe insieme alla riga di comando e all'ID processo, eseguire questo comando in una finestra del prompt dei comandi:
PROCESSO WMIC WHERE Nome = "rundll32.exe" ottiene didascalia, riga di comando, ID processo / formato: elenco
Per visualizzare i processi in esecuzione sotto il token dell'amministratore, eseguire il comando precedente da admin Prompt dei comandi.
Uscita campione
Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580
Elenco dei moduli utilizzati dal processo RunDll32.exe
Per visualizzare l'elenco dei moduli utilizzati da ciascuna istanza di rundll32.exe, apri una finestra del prompt dei comandi ed esegui questo comando:
tasklist /m /fi "IMAGENAME eq rundll32.exe"
Vedrai un output come questo:
Avvertenze su Rundll32.exe
Dovresti essere sospettoso riguardo alle seguenti cose sul tuo sistema:
- Se il file Rundll32.exe il nome del file si trova in qualsiasi altra posizione al di fuori della directory di Windows, potrebbe essere un virus.
- Siate consapevoli di cosa sta eseguendo un processo Rundll32.exe, controllando il Task Manager. Nei sistemi compromessi, molto probabilmente vedrai uno o più processi Rundll32.exe che eseguono file DLL malware non autorizzati, probabilmente avviati come voci di avvio.
In breve, prendi nota degli argomenti della riga di comando delle voci Rundll32.exe in Task Manager, ovvero la DLL che viene eseguita da Rundll32.exe.
IMPARENTATO:Come correggere gli errori Rundll32 o RunDll all'avvio?
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una "piccola" condivisione da parte tua sarebbe di grande aiuto per la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Twittalo!